Co se rozumí pod pojmem „data při přenosu“?
Přenášená data jsou veškeré informace, které se přesouvají z bodu A do bodu B. Tento pohyb může probíhat technickými prostředky (z jednoho počítače do druhého) nebo fyzicky.
Pokud se tak děje technickými prostředky, ať už odesláním e-mailu, který se šíří po internetu, nebo zadáním údajů na webové stránce, jsou vyžadována ochranná opatření, za která odpovídá oddělení IT a která se nazývají „šifrování komunikace“. Tato opatření mohou zahrnovat používání hesel, digitálních certifikátů, dvojitých ověřovacích faktorů a systémů VPN, a to jak pro nahlížení, tak pro vyhledávání a přenos informací.
Dnes však nebudeme hovořit o této techničtější části, zaměříme se pouze na fyzickou část, za kterou je zodpovědný uživatel.tedy osoby, která přistupuje k firemním informacím na dálku (z domova nebo z jiného místa) nebo která je přenáší z důvodu služební cesty či návštěvy.
Navíc, když mluvíme o přenášených datech, neměli bychom myslet jen na informace jako takové, tedy na digitální nebo fyzický dokument, ale máme také odpovědnost za jejich ochranu, a to i v případě, že cestují ve zdánlivě bezpečných zařízeních. A to znamená uplatnit zásadu, na kterou se vždy pamatuje na veřejných místech, jako jsou nádraží, letiště atd. nenechávat osobní věci nebo předměty bez dozoru, včetně fyzických aktovek, počítačů, USB flash disků, mobilních telefonů a/nebo tabletů a jakýchkoli jiných „nádob na informace“.
Jaké bezpečnostní incidenty nás pravděpodobně čekají v souvislosti s fyzickým přenosem dat?
- KRÁDEŽ: Můžeme se stát obětí krádeže dat, a to jak na veřejných místech a ve veřejné dopravě, kde může být například odcizen počítač, tak i v případě, že někdo vypáčí dveře našeho vozidla a odcizí jeho obsah.
- ZTRÁTA: Na rozdíl od předchozího bodu, kdy je situace vynucena třetí stranou, ztráta dat je obvykle způsobena lidskou chybou nebo nedbalostí. Je proto naší povinností s informacemi zacházet opatrně, zejména pokud se nacházíme mimo pracovní prostředí.
- NEZABEZPEČENÉ PŘIPOJENÍ: Zejména na cestách se nezřídka snažíme připojit k sítím WIFI, které jsou k dispozici ve vlacích, hotelech, na letištích, v restauracích atd., aby bylo připojení k internetu rychlejší a lépe fungovalo. V tomto smyslu musíme být opatrní a připojovat se pouze k těm WIFI, které jsou v daném zařízení oficiálně k dispozici, a před připojením je vhodnější si to ověřit u personálu na informačním místě, recepci nebo v zákaznickém servisu.
- NEOPRÁVNĚNÝ PŘÍSTUP: Ať už si prohlížíme informace v letadle, ve vlaku nebo v kavárně, měli bychom si být vědomi techniky zvané „koukání přes rameno“, která znamená, že lidé kolem nás mohou mít v zorném poli obrazovku našeho mobilu a počítače nebo fyzickou dokumentaci, kterou čteme. Nemusí mít vždy trestněprávní zájem na tom, aby tyto informace znali, ale někdy bychom mohli udělat chybu a poskytnout údaje, aniž bychom si to uvědomovali, neoprávněné třetí osobě. A může se stát, že tato třetí strana následně údaje použije ve vlastním zájmu. Proto v tomto ohledu doporučujeme zacházet s přísně důvěrnými informacemi (včetně odpovědí na e-maily) a pracovat s nimi, nejlépe v soukromí, mimo dosah zvědavých očí. Je vhodnější odložit toto čtení až na dobu, kdy jsme doma nebo v hotelovém pokoji.
Jak se tomu můžeme vyhnout?
Jako odborníci na kybernetickou bezpečnost trváme na tom, že dalším bezpečnostním opatřením jsou uživatelé, tedy všichni lidé, kteří pro firmu nebo subjekt pracují. Ve skutečnosti jsme tím nejdůležitějším, vzhledem k tomu, že na rozdíl od strojů a počítačových programů se lidé v podobných situacích chovají odlišně, což znamená, že s námi mohou manipulovat, klamat nás a dělat chyby, které způsobují to, čemu říkáme bezpečnostní incidenty. Jinými slovy, krádeže, ztráty a neoprávněný přístup k firemním informacím, které byly pod naším dohledem a které jsme povinni chránit, abychom zaručili jejich důvěrnost.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máte sebemenší podezření, že jste se ocitli v podobné situaci nebo že jste se stali obětí bezpečnostního incidentu, neváhejte to oznámit svému přímému nadřízenému, bezpečnostnímu pracovníkovi CISO a oddělení IT, aby vám mohli náležitě poradit. A na osobní úrovni nahlásí kybernetický útok policejnímu orgánu.
*Datum odeslání: 31. března 2025